交换机的基本配置与管理
·技术原理
·交换机的管理方式基本分为两种:带内管理和带外管理。
·通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
·通过远程Telnet、拨号等方式属于带内管理。
·交换机的命令行操作主要包括:
·用户模式:Switch>
·特权模式:Switch#
·全局配置模式:Switch(Config)#
·端口模式:Switch(Config-if)#
了解交换机命令行
·进入特权模式(en);
·进入全局配置模式(conf t);
·进入交换机端口视图(int f0/1);
·退回到上一级模式(exit);
·直接退回到特权模式(end);
·帮助命令(如?、co?、copy?)
·命令简写(如conf t);
·命令自动补齐(Tab);
·快捷键(Ctrl+c、Ctrl+z);
·Reload重启。
·修改交换机名称(hostname X);
·配置交换机端口参数(speed、duplex);
·查看交换机版本信息(show version);
·查看当前生效的配置信息(show run)。
交换机的Telnet远程登陆配置
·技术原理
·配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段);
·为Telnet用户配置用户名和登陆口令:
·交换机、路由器中有很多密码,设置好这些密码可以有效地提高设备的安全性。
·switch(config)#enable password 设置进入特权模式进的密码;
·switch(config-line)#password 123456
·switch(config)#login
·switch(config)#line vty 0 4
·Switch(config-line)#password 123456
·Switch(config)#login
交换机划分VLAN配置
·技术原理
·VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以灵活的划分。VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
·Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
·Tag VLAN是基于交换机端口的另外一种类型,主要用于使交换机的相同Vlan内的主机之间可以直接访问,同时对于不同的Vlan的主机进行隔离。Tag VLAN遵循IEEE 802.1Q协议的标准。在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的802.1Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
原文地址:http://blog.51cto.com/rainy0426/2090069